Page History
...
Property | Beskrivelse |
|---|---|
idcard.version | Servicen afviser kald, hvor ID-kort i Security-header ikke har versionsnummer opgivet som værdien af denne property. Angives til 1.0.1 |
sts.test.mode | Angiver med værdien true at servicen benytter test-STS. Værdien skal være ’false’ i drift, hvorved den rigtige SOSI-STS anvendes. |
log.config.file | Angiver placering af log4j properties |
databasecheck.statement.consent | Se databasemonitorering beskrevet i afsnit 4.3.1.2. |
databasecheck.statement.what | |
databasecheck.statement.who | |
whitelistds.statement | |
servicestatuscheck.database.failurethreshold | Antal kald til lokal database der må fejle før der meldes 500 på statussnitfladen |
dk.nsi.consent.valid.from.allowed.skew.seconds | Angiver i sekunder, hvor langt tilbage i tide validFrom-tidsstemplet må ligge i forhold til 'nu'. |
| nas.notification.endpoint | Angiver det endpoint, som Cprindlæseren skal kalde NAS notification service på. |
| nas.topic | Angiver det Topic, som skal anvendes, når der sendes notifications til NAS. |
| client.minlog.properties | Angiver placering af properties til kald af MinLog2 |
| default.creating.system.name | I IDWS tilfældet er det dette navn der bliver brugt på spærringerne som oprettene system. |
I den properties-fil, der udpeges af propertien ”client.minlog.properties”, skal følgende properties defineres:
...
registration.log.organisation_name
...
Angiver standard organisationsnavnet, der bliver sendt til MinLog Registreringsservicen.
...
Kafka topic som anvendes i forbindelse med kald til MinLog2
Følgende properties skal være defineret, for at starte servicen op med DGWS-sikkerhed i forbindelse med adviseringer til NAS:
...
| dk.nsp.minspaerring.administration.national.rolle | Den nationale rolle, der er krævet for at en sundhedsfaglig kan anvende admin-snitfladen |
| dk.nsp.minspaerring.administration.rediger.minlog.tekst | Den tekst, der skrives i minlog, når en sundhedsfaglig redigerer en spærring på vegne af en ikke digital borger |
| dk.nsp.minspaerring.administration.tilfoj.minlog.tekst | Den tekst, der skrives i minlog, når en sundhedsfaglig tilføjer en spærring på vegne af en ikke digital borger |
| dk.nsp.minspaerring.administration.ophaev.minlog.tekst | Den tekst, der skrives i minlog, når en sundhedsfaglig ophæver en spærring på vegne af en ikke digital borger |
| dk.nsp.minspaerring.administration.hent.minlog.tekst | Den tekst, der skrives i minlog, når en sundhedsfaglig indhenter oplysninger om spærringer på vegne af en ikke digital borger |
I den properties-fil, der udpeges af propertien ”client.minlog.properties”, skal følgende properties defineres:
registration.log.organisation_name | Angiver standard organisationsnavnet, der bliver sendt til MinLog Registreringsservicen. |
| kafka.producer.bootstrap.servers | Kafka endpoint, som anvendes i forbindelse med kald til MinLog2 |
| kafka.producer.client.id | Navnet som MinSpærring vil fremgå med i listen af Producers på et Kafka Cluster. |
| kafka.producer.key.serializer | Serializer key for Kafka producer |
| kafka.producer.key.value.serializer | Serializer value for Kafka producer |
| kafka.topic | Kafka topic som anvendes i forbindelse med kald til MinLog2 |
Følgende properties skal være defineret, for at starte servicen op med DGWS-sikkerhed i forbindelse med adviseringer til NAS:
| idcard.subject.id.type | Subjecttype for IDKortet |
| idcard.subject.id | Subjectid for IDKortet |
| idcard.subject.name | Subjectnavn for IDKortet |
| idcard.level | Sikkerhedsniveau for IDkortet |
| idcard.system.name | Systemnavn i IDkortet |
| sts.endpoint | Endpointet, hvor Minspærring skal trække sit SOSI IDkort på baggrund af sts.keystore |
| sts.keystore | Keystore, der indeholder DDS Repository funktionscertifikat |
| sts.keystore.password | Password til sts.keystore |
Følgende properties skal være defineret når Minspærring skal kalde SAES, SORES og SYES ifm. parametervalidering:
dk.nsi.app.name | Navn på system til SLA-logning. |
dk.nsi.app.shortName | Kort navn på system til SLA-logning |
Følgende properties skal være defineret når Minspærring skal kalde SAES, SORES og SYES ifm. parametervalidering:
dk.nsi.app.name | Navn på system til SLA-logning. | ||||
dk.nsi.app.shortName | Kort navn på system til SLA-logning. | ||||
dk.nsi.consent.sor.service.url | SORES endpoint. | ||||
dk.nsi.consent.validate.healthcare.professional.cpr | Flag der angiver om cpr-nummer på sundhedsfaglige personer skal valideres ved kald til SAES, når der oprettes eller ændres spærringer. | ||||
dk.nsi.consent.validate.organization | Flag der angiver om organisationsnumre (SOR-, SHAK- og ydernummer) skal valideres ved kald til SORES og SYES, når der oprettes eller ændres spærringer. | ||||
dk.nsi.consent.sor.fail.threshold | Grænse for hvor mange gange SORES-kald må fejle i træk, før SORES opfattes som usund. | ||||
dk.nsi.consent.sor.max.total.connections | Maksimalt antal samtidige SORES-forbindelser. | ||||
dk.nsi.consent.sor.default.max.connections.per.route | Maksimalt antal SORES-forbindelser per rute. | ||||
dk.nsi.consent.saes.fail.threshold | Grænse for hvor mange gange SAES-kald må fejle i træk, før SAES opfattes som usund. | ||||
dk.nsi.consent. | saessor. | connectservice. | timeout.millisGrænse for hvor tid det må tage at oprette forbindelse til SAES (i ms.)url | SORES endpoint. | |
dk.nsi.consent. | saesvalidate. | readhealthcare. | timeoutprofessional. | millisGrænse for hvor tid det må tage at modtage svar fra SAES (i ms.)cpr | Flag der angiver om cpr-nummer på sundhedsfaglige personer skal valideres ved kald til SAES, når der oprettes eller ændres spærringer. |
dk.nsi.consent.saesvalidate.service.urlSAES endpointorganization | Flag der angiver om organisationsnumre (SOR-, SHAK- og ydernummer) skal valideres ved kald til SORES og SYES, når der oprettes eller ændres spærringer. | ||||
dk.nsi.consent.syessor.fail.threshold | Grænse for hvor mange gange SYESSORES-kald må fejle i træk, før SYES SORES opfattes som usund. | ||||
dk.nsi.consent.syessor.connectmax.timeouttotal.millisconnections | Maksimalt antal samtidige SORES-forbindelser.Grænse for hvor tid det må tage at oprette forbindelse til SYES (i ms.). | ||||
dk.nsi.consent.syes.read.timeout.millissor.default.max.connections.per.route | Maksimalt antal SORES-forbindelser per ruteGrænse for hvor tid det må tage at modtage svar fra SYES (i ms.). | ||||
dk.nsi.consent.syessaes.servicefail.url | SYES endpoint. |
...
threshold | Grænse for hvor mange gange SAES-kald må fejle i træk, før SAES opfattes som usund. | ||||
dk.nsi.consent. | validatesaes. | citizenconnect. | cprtimeout. | urlcprexists endpointmillis | Grænse for hvor tid det må tage at oprette forbindelse til SAES (i ms.). |
dk.nsi.consent. | validatesaes. | citizenread. | cpr.dgws.validation.leveltimeout.millis | Grænse for hvor tid det må tage at modtage svar fra SAES (i ms.). | |
dk.nsi.consent.saes.service.url | SAES endpoint | Værdi der angiver om cpr-validering er slået til i dgws-snitfladerne. Skal være enten OFF, WARNING eller REJECT. OFF betyder at der ikke foretages nogen validering. WARNING betyder at der foretages validering, og skrives til audit-loggen hvis cpr-nummeret ikke er gyldigt, men kaldet fortsætter (key i audit-loggen: dk.nsp.cpr.exists.false). REJECT betyder at udførslen af kaldet fejler. | |||
dk.nsi.consent.validatesyes.citizen.cpr.idws.validation.level | Værdi der angiver om cpr-validering er slået til i idws-snitfladerne. Skal være enten OFF, WARNING eller REJECT. OFF betyder at der ikke foretages nogen validering. WARNING betyder at der foretages validering, og skrives til audit-loggen hvis cpr-nummeret ikke er gyldigt, men kaldet fortsætter (key i audit-loggen: dk.nsp.cpr.exists.false). REJECT betyder at udførslen af kaldet fejler. | ||||
dk.nsi.consent.validate.citizen.cpr.max.total.connections | Maksimalt antal samtidige cprexists-forbindelser. | ||||
dk.nsi.consent.validate.citizen.cpr.default.max.connections.per.route | Maksimalt antal cprexists-forbindelser per rute. |
Eksempel på ”ConsentAdministration.properties” fil (bemærk at ”client.minlog.properties” udpeger filen selv, og at Min-log-klient properties derfor er defineret i samme fil):
fail.threshold | Grænse for hvor mange gange SYES-kald må fejle i træk, før SYES opfattes som usund. |
dk.nsi.consent.syes.connect.timeout.millis | Grænse for hvor tid det må tage at oprette forbindelse til SYES (i ms.). |
dk.nsi.consent.syes.read.timeout.millis | Grænse for hvor tid det må tage at modtage svar fra SYES (i ms.). |
dk.nsi.consent.syes.service.url | SYES endpoint. |
Følgende properties skal være defineret når Minspærring skal kalde cpexists ifm. validering af borgerens cpr-nummer:
dk.nsi.consent.validate.citizen.cpr.url | cprexists endpoint. |
dk.nsi.consent.validate.citizen.cpr.dgws.validation.level | Værdi der angiver om cpr-validering er slået til i dgws-snitfladerne. Skal være enten OFF, WARNING eller REJECT. OFF betyder at der ikke foretages nogen validering. WARNING betyder at der foretages validering, og skrives til audit-loggen hvis cpr-nummeret ikke er gyldigt, men kaldet fortsætter (key i audit-loggen: dk.nsp.cpr.exists.false). REJECT betyder at udførslen af kaldet fejler. |
dk.nsi.consent.validate.citizen.cpr.idws.validation.level | Værdi der angiver om cpr-validering er slået til i idws-snitfladerne. Skal være enten OFF, WARNING eller REJECT. OFF betyder at der ikke foretages nogen validering. WARNING betyder at der foretages validering, og skrives til audit-loggen hvis cpr-nummeret ikke er gyldigt, men kaldet fortsætter (key i audit-loggen: dk.nsp.cpr.exists.false). REJECT betyder at udførslen af kaldet fejler. |
dk.nsi.consent.validate.citizen.cpr.max.total.connections | Maksimalt antal samtidige cprexists-forbindelser. |
dk.nsi.consent.validate.citizen.cpr.default.max.connections.per.route | Maksimalt antal cprexists-forbindelser per rute. |
Eksempel på ”ConsentAdministration.properties” fil (bemærk at ”client.minlog.properties” udpeger filen selv, og at Min-log-klient properties derfor er defineret i samme fil):
| Code Block |
|---|
idcard.version = 1.0.1
sts.test.mode = false
log.config.file=consentadministration.log4j.properties
client.minlog.properties = ConsentAdministration.properties
registration.wsdl.location = http://localhost:8080/minlog-registration/service?wsdl
registration.invoker.timeout = 30000
registration.log.organisation_name=(organisationsnavn blev ikke udfyldt på registreringstidspunktet)
databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1;
databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1;
databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1;
whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1;
servicestatuscheck.database.failurethreshold = 1
idcard.subject.id.type = medcom:cvrnumber
idcard.subject.id = 46837428
idcard.subject.name = NETS DANID A/S - TU VOCES gyldig
idcard.level = 3
idcard.system.name = MinSpærring
sts.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sts/services/SecurityTokenService
sts.keystore = Statens_Serum_Institut_VOCES.jks
sts.keystore.password = Test1234
# Kafka
kafka.producer.bootstrap.servers=kafka:9092
kafka.producer.client.id=MinSpaerringMinLog2-producer
kafka.producer.key.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.producer.value.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.topic=MIT_TOPIC
# Ikke digitale
dk.nsp.minspaerring.administration.national.rolle=urn:dk:healthcare:national-federation-role:code:41001:value:SundAssistR1
dk.nsp.minspaerring.administration.rediger.minlog.tekst=Sundhedsperson har redigeret spærringer for en borger
dk.nsp.minspaerring.administration.tilfoj.minlog.tekst=Sundhedsperson har tilføjet spærringer for en borger
dk.nsp.minspaerring.administration.ophaev.minlog.tekst=Sundhedsperson har ophævet spærringer for en borger
dk.nsp.minspaerring.administration.hent.minlog.tekst=Sundhedsperson har indhentet oplysninger om spærringer for en borger |
| Code Block |
idcard.version = 1.0.1
sts.test.mode = false
log.config.file=consentadministration.log4j.properties
client.minlog.properties = ConsentAdministration.properties
registration.wsdl.location = http://localhost:8080/minlog-registration/service?wsdl
registration.invoker.timeout = 30000
registration.log.organisation_name=(organisationsnavn blev ikke udfyldt på registreringstidspunktet)
databasecheck.statement.consent=SELECT * FROM consent.consentitem LIMIT 1;
databasecheck.statement.what=SELECT * FROM consent.whatitem LIMIT 1;
databasecheck.statement.who=SELECT * FROM consent.whoitem LIMIT 1;
whitelistds.statement=SELECT * FROM whitelist.whitelist_config LIMIT 1;
servicestatuscheck.database.failurethreshold = 1
idcard.subject.id.type = medcom:cvrnumber
idcard.subject.id = 46837428
idcard.subject.name = NETS DANID A/S - TU VOCES gyldig
idcard.level = 3
idcard.system.name = MinSpærring
sts.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sts/services/SecurityTokenService
sts.keystore = Statens_Serum_Institut_VOCES.jks
sts.keystore.password = Test1234
# Kafka
kafka.producer.bootstrap.servers=kafka:9092
kafka.producer.client.id=MinSpaerringMinLog2-producer
kafka.producer.key.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.producer.value.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.topic=MIT_TOPIC |
log4j konfiguration
Log4j konfiguration findes i (hvis ovenstående format anvendes) consentadministration.log4j.properties filen.
...
Auditlogning is done using the official NSP Audit Log modul.
De forskellige håndtag logges på følgende måde.
Min Spærring verificering Audit data
...
...